nmap:网络扫描祖师爷,二十多年过去还是没对手
文章目录
- nmap:网络扫描祖师爷,二十多年过去还是没对手
- 它到底做什么
- 为什么活了二十多年还在被用
- 渗透测试的第一步永远是它
- 脚本引擎让它一直跟得上
- 真找不到能打的替代品
- 怎么装、怎么用
- 有什么槽点
- 说到底
nmap:网络扫描祖师爷,二十多年过去还是没对手
搞安全的都认识nmap。这个项目活了二十多年,Star数1.3万,数字不算大,但每个Star背后是实打实的用户,不是营销堆出来的。
它到底做什么
一句话:告诉你网络上有什么。
端口开了哪些?端口后面跑的是什么服务?目标机器用的是什么操作系统?这些nmap都能告诉你答案。不仅知道是Windows还是Linux,还能识别出具体的版本号。它还带了一个NSE脚本引擎,可以做漏洞检测、暴力破解、服务枚举这些更细分的活。
上手门槛确实低。nmap scanme.nmap.org一条命令跑起来就有结果。不加参数直接运行,nmap会自动打印常用选项列表,怎么用一看就懂,不需要翻手册。
为什么活了二十多年还在被用
渗透测试的第一步永远是它
红队也好,安全评估也好,信息收集阶段打开的第一件工具大概率是nmap。你得先知道目标网络上有什么、跑了什么服务,后续的漏洞利用才有方向。这不是谁推广的结果,是行业二十多年自然形成的习惯。所有渗透教程的第一章,必然讲nmap。
脚本引擎让它一直跟得上
NSE(Nmap Scripting Engine)是nmap的杀手特性。别人发现一种检测方法,写成NSE脚本就能在nmap里跑。目前脚本库积累了几百个脚本,漏洞检测、暴力破解、服务枚举,各种用途都有。底层框架不变,功能持续在增加。
真找不到能打的替代品
Zmap比它快,但只做端口扫描。Masscan也快,功能更窄。商业扫描器功能多,但要钱还不开源。nmap卡在一个点上:够用、免费、开源,三者同时满足。
怎么装、怎么用
Windows和macOS有二进制包直接装。Linux发行版的源里基本都收录了。想自己编译也可以,标准C项目流程:./configure、make、make install。
命令行参数十几组常用组合,练几天就顺手了。喜欢GUI可以用自带的Zenmap,但实际干活的人多数选命令行,快且能写脚本批处理。
举个例子,扫局域网内有哪些设备在线、公司外网开了哪些端口、新上线服务器有没有意外的暴露,这些日常场景nmap一条命令就覆盖了。
有什么槽点
nmap的授权协议基于GPLv2自己改的,跟标准GPL不兼容。个人用户随便用,但要把nmap集成到商业产品里,得单独买授权。这点被社区念叨了很多年。
另一个问题是全端口扫描慢。一台机器扫65535个端口,默认参数要跑十来分钟。这是用时间换精度,nmap的结果准确度是那些纯追求速度的竞品追不上的。
说到底
搞安全的,nmap是必修课。不用钻研得多深,但基本命令要会。这跟程序员要会git一样,属于基本功。
做运维的,平时用nmap扫一下服务器端口,也能发现哪些服务意外暴露了。
当然,nmap不是玩具。乱扫别人网络可能惹上法律风险。只扫自己管的主机,或者在明确授权的前提下做安全测试。
一个项目连续更新二十多年,提交记录几乎没断过。在开源项目平均寿命不到三年的环境里,这种持续本身就是答案。
一个项目连续更新二十多年,提交记录几乎没断过。在开源项目平均寿命不到三年的环境里,这种持续本身就是答案。